Hybride Ansätze entscheidend

Kinetische Angriffe auf Cloud-Infrastrukturen: Die physische Dimension digitaler Resilienz

Cloud-Security
LinkedInRedditWhatsApp

Wenn wir an Bedrohungen für digitale Infrastrukturen denken, denken wir an Ransomware, an Zero-Day-Exploits, an kompromittierte Lieferketten. Woran wir seltener denken: Sabotageakte, durchtrennte Seekabel oder in Krisengebieten sogar Drohnen und Raketen.

Doch genau diese physischen Bedrohungen rücken zunehmend ins Zentrum und zwingen zu einer unbequemen Erkenntnis: Die Cloud ist kein abstrakter Raum. Sie besteht aus Gebäuden, Kabeln und Generatoren, die genauso verwundbar sind wie jede andere kritische Infrastruktur.

Anzeige

Inmitten aktueller militärischer Auseinandersetzungen attackierten Drohnen nicht mehr nur „klassische“ militärische Ziele, die kinetische Angriffe ermöglichen, sondern auch Rechenzentren. Mehrere Einrichtungen großer Cloud-Anbieter wurden beschädigt, Stromausfälle und strukturelle Schäden beeinträchtigten gleich mehrere Verfügbarkeitszonen innerhalb einer Region. Was dabei offenkundig wurde, geht über den konkreten Vorfall hinaus: Cloud-Infrastruktur, die tragende Säule der globalen Digitalwirtschaft, ist kein neutraler Hintergrund mehr. Sie ist zur Angriffsfläche geworden.

Die limitierenden Faktoren der Cloud

Vorfälle dieser Art stehen nicht isoliert. 2025 beeinträchtigten Störungen an Unterseekabeln im Roten Meer rund 17 Prozent des weltweiten Internetverkehrs. Große Ausfälle bei zentralen Web-Infrastrukturanbietern legten offen, wie abhängig das Internet von einer Handvoll zentralisierter Systeme ist. Zusammengenommen zeigen diese Ereignisse ein Muster: Points of Presence, Backbone-Konnektivität und Cloud-Rechenzentren sind nicht mehr nur Wegbereiter digitaler Abläufe, sondern eigenständige Ziele.

Jahrzehntelang basierte die Cloud-Architektur auf der Annahme, dass Ausfälle lokal begrenzt bleiben und die Infrastruktur selbst intakt bleibt, selbst wenn einzelne Dienste ausfallen. Verfügbarkeitszonen sollten unabhängig voneinander arbeiten, Redundanz über Regionen hinweg sollte Störungen auffangen. Diese Prämissen haben Skalierbarkeit und Zuverlässigkeit ermöglicht, aber sie stimmen mit der heutigen Realität nicht mehr überein. Ganze Regionen können unerreichbar werden. Netzwerkpfade können ohne Vorwarnung verschwinden. Nicht wegen Softwarefehlern, sondern weil die physische Infrastruktur beschädigt ist.

Anzeige

Resilienz bedeutet: Weitermachen, wenn Teile ausfallen

Hochverfügbarkeit allein reicht nicht mehr. Resilienz muss heute die Möglichkeit einbeziehen, dass ganze Segmente der Infrastruktur ausfallen und dann trotzdem weiter funktionieren. Das erfordert ein grundlegendes Umdenken in der Architektur.

Erstens braucht es eine echte globale Verteilung. Resilienz bemisst sich nicht mehr an der Dichte innerhalb einer Region, sondern an der Fähigkeit, regionsübergreifend zu operieren, wenn ein oder mehrere Standorte ausfallen. Traffic muss in Echtzeit intelligent umgeleitet werden können, und zwar basierend auf tatsächlicher Verfügbarkeit und Kapazität, nicht auf statischen Failover-Plänen.

Zweitens müssen Sicherheitsrichtlinien einheitlich und portabel sein. Während einer Störung werden Nutzer über verschiedene Regionen umgeleitet, Datenpfade verschieben sich dynamisch, Durchsetzungspunkte ändern sich. Wenn Sicherheitsregeln an standortspezifische Konfigurationen gebunden sind, entstehen genau dann Lücken, wenn die Stabilität am fragilsten ist. Richtlinien müssen dem Nutzer und den Daten folgen, nicht dem Standort.

Drittens ist eine verteilte Durchsetzung unerlässlich. Architekturen mit zentralisierten Kontrollpunkten schaffen inhärente Schwachstellen: Fällt der Kontrollpunkt aus, bricht die gesamte Durchsetzung zusammen. Ein resilientes Modell verteilt die Sicherheitsprüfung über die gesamte Netzwerkstruktur und eliminiert Single Points of Failure.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Cloud allein reicht nicht, hybride Ansätze werden unverzichtbar

Unternehmen müssen sich schonungslos ehrlich mit den Grenzen rein cloudbasierter Sicherheitsmodelle auseinandersetzen. SASE-Architekturen, die vollständig von einer stabilen, hochwertigen Cloud-Konnektivität abhängen, setzen ideale Bedingungen voraus, die nicht immer gegeben sind. In der Realität kann die Konnektivität einbrechen, die Latenz sprunghaft ansteigen, eine ganze Region unerreichbar werden. Hier werden hybride Ansätze entscheidend: Wer die Durchsetzung von Sicherheitsrichtlinien auch auf Endgeräte und Zweigstellen ausweitet, kann den Betrieb bei teilweisen Ausfällen aufrechterhalten. Das System degradiert dann kontrolliert, statt komplett auszufallen. Die zentralen Sicherheitsfunktionen bleiben dann erhalten, bis die volle Konnektivität wiederhergestellt ist.

Die Frage ist nicht mehr, ob die Infrastruktur ausfallen wird, sondern ob die darauf aufbauenden Systeme darauf vorbereitet sind, wenn es geschieht. Unternehmen, die weiterhin auf die Annahme einer stabilen, stets verfügbaren Infrastruktur setzen, gehen ein wachsendes Risiko ein. Wer dagegen auf Verteilung, Anpassungsfähigkeit und architektonische Konsistenz setzt, ist besser gerüstet gegen den nächsten Cyberangriff und auch gegen Störungen, die nicht aus dem digitalen Raum kommen.


Fetter

Patrick

Fetter

Lead Sales Engineer & Cyber Security Evangelist

Check Point

Anzeige

Artikel zu diesem Thema

Dr. Christian Kaul
19. Januar 2026
Souveräne Cloud-Infrastruktur

Weitere Artikel

Neue Studie zeigt drastischen Anstieg von Deepfake-Betrug
NFC-Betrug auf Android-Smartphones nimmt deutlich zu
Textbasierte QR-Codes: Neue Phishing-Masche hebelt Sicherheitsfilter aus
Megalodon-Malware infiziert Tausende GitHub-Repositories
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.